Razlika med RBAC in ABAC - Razlika Med

Razlika med RBAC in ABAC

The glavna razlika med RBAC in ABAC je, da. t RBAC (nadzor dostopa na podlagi vloge) zagotavlja pravice dostopa glede na vloge uporabnikov, medtem ko ABAC (nadzor dostopa na podlagi lastnosti) zagotavlja pravice dostopa glede na atribute uporabnikov, virov in okolja.

Za zagotovitev podatkov sistemi uporabljajo različne mehanizme. Prvič, uporabnike je treba overiti. To je postopek določanja določenega uporabnika, ki mu omogoča dostop do sistema. Po preverjanju pristnosti uporabniki gredo skozi avtorizacijo, proces dodeljevanja ali omejevanja dovoljenj za dostop do virov. Nadzor dostopa omogoča doseganje avtorizacije. RBAC in ABAC sta dve vrsti metod za nadzor dostopa. V RBAC uporabniki nimajo neposrednega dostopa do virov. Namesto tega imajo dostop, odvisno od svojih vlog. Po drugi strani ABAC upošteva atribute uporabnikov, virov in okolja za zagotavljanje pravic dostopa.

Pokrita ključna območja

1. Kaj je RBAC
- Opredelitev, funkcionalnost
2. Kaj je ABAC
- Opredelitev, funkcionalnost
3. Razlika med RBAC in ABAC
- Primerjava ključnih razlik

Ključni pogoji

ABAC, RBAC, varnost


Kaj je RBAC

RBAC pomeni Nadzor dostopa na podlagi vloge. Pri tej metodi je dostop do vira določen z vlogo uporabnika. Z drugimi besedami, pravica dostopa do virov je odvisna od vloge uporabnika. Administratorji organizacije dodeljujejo vloge uporabnikom. To pomeni, da ima lahko skupina uporabnikov dostop do datotek za branje, medtem ko lahko drugi uporabniki imajo dostop do zapisov.

Na primer, vodja projekta bo imel dostop do vseh datotek projekta. Razvojna skupina bo imela dostop do programskih datotek. Ekipa za zagotavljanje kakovosti bo imela dostop do testnih datotek. Upravljavec človeških virov bo imel dostop do podrobnosti o zaposlenih, plačnih datotekah itd. Pravica do dostopa do datoteke temelji tudi na vlogi uporabnika. Poleg tega je možno, da ima samo en uporabnik več vlog. Glavna prednost RBAC je, da se ta politika ne spreminja, ko določena oseba z vlogo zapusti organizacijo. Prav tako je lažje aktivirati vlogo novega zaposlenega.

Kaj je ABAC

ABAC pomeni Nadzor dostopa na podlagi lastnosti. V tej metodi je dostop do vira določen z zbirko več atributov. Upošteva uporabniške atribute (atribute predmetov), ​​atribute virov (atribute objektov) in okoljske atribute. Atributi so značilnosti uporabnikov, virov in okolja.


Primeri uporabniških atributov so ID, ime, organizacija, vloga, varnostno preverjanje, državljanstvo itd. Atributi virov vključujejo ime, lastnika, datum nastanka podatkov itd. Nekateri primeri okoljskih atributov so lokacija dostopa, čas dostopa in ravni ogroženosti. Z uporabo sistema ABAC lahko organizacije poenostavijo upravljanje dostopa in zmanjšajo tveganja zaradi nepooblaščenega dostopa. Poleg tega pomaga centralizirati revizijo.

Razlika med RBAC in ABAC

Opredelitev

RBAC je pristop nadzora dostopa, ki zagotavlja pravice dostopa glede na uporabniške vloge. ABAC je metoda nadzora dostopa, ki uporabniku podeljuje pravice dostopa s kombinacijo atributov skupaj.

Polno ime

RBAC je kratica za nadzor dostopa na podlagi vloge in ABAC pomeni Attributes Based Access Control.

Odobritev dostopa

Poleg tega RBAC upošteva vlogo dostopa do pravic, medtem ko ABAC upošteva atribute uporabnikov, virov in okolja za podeljevanje pravic dostopa.

Zaključek

RABC in ABAC sta dve vrsti metod za nadzor dostopa. Glavna razlika med RBAC in ABAC je v tem, da RBAC zagotavlja pravice dostopa glede na vloge uporabnikov, medtem ko ABAC zagotavlja pravice dostopa glede na atribute uporabnikov, virov in okolja.

Sklic:

1. Nadzor dostopa na podlagi vloge, Udacity, 6. junij 2016,